Często zadawane pytania

Uzyskaj odpowiedzi na najczęściej zadawane pytania dotyczące produktu IBM Security™ QRadar® SOAR.

Co to jest SOAR?

Zdaniem analityków firmy Gartner narzędzia Security Orchestration, Automation, and Response (SOAR) umożliwiają zespołom ds. bezpieczeństwa pozyskiwanie danych z różnych źródeł, a także stosowanie przepływów pracy dopasowanych do wcześniej zdefiniowanych procesów i procedur. Technologie SOAR pozwalają na efektywne wykonywanie operacji dotyczących bezpieczeństwa poprzez usprawnianie działań, takich jak wykrywanie zagrożeń i reagowanie na nie, a także utrzymywanie spójności wśród ludzi i procesów. Przeczytaj przewodnik po rynku Gartner Market Guide 2020, aby dowiedzieć się więcej.

Co to jest IBM Security QRadar SOAR?

IBM Security QRadar SOAR to wiodąca platforma do harmonizowania i automatyzacji procesów reagowania na incydenty z unikalnymi możliwościami automatyzacji, raportowania i ochrony prywatności, pozwalająca na wiele różnych integracji z innymi narzędziami z zakresu bezpieczeństwa i IT. Obecnie liczne centra operacji bezpieczeństwa i fuzyjne polegają na platformie IBM Security QRadar SOAR w celu utworzenia centrum reagowania na incydenty – centrum ich operacji bezpieczeństwa.

Co to jest podręcznik reagowania na incydenty?

W podręczniku omówiono zestaw zadań lub przepływów pracy — powiązanych z konkretnymi rodzajami zagrożeń — które można lub których nie można zautomatyzować. Określa on strategie reagowania organizacji na poszczególne rodzaje zagrożeń i podpowiada analitykom, jak prowadzić dochodzenie i eliminować problemy. W ten sposób zwiększa spójność działań i skraca czas reakcji. Podręczniki IBM Security QRadar SOAR są unikalne, ponieważ są dynamiczne i mogą być rozbudowywane, co oznacza, że ewoluują wraz z incydentem w miarę poznawania nowych informacji. Przeczytaj opracowanie na temat cyberbezpieczeństwa wykorzystującego podręczniki.

Co to jest przepływ pracy?

Przepływ pracy kodyfikuje i opisuje konkretny zestaw zadań i działań towarzyszących określonemu procesowi bezpieczeństwa. Na podręcznik składa się przynajmniej jeden przepływ pracy. Aby dowiedzieć się więcej na temat SOAR, przeczytaj opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Na czym polega harmonizacja zabezpieczeń?

Harmonizacja to zdolność platformy SOAR do integracji z innymi zabezpieczaniami za pośrednictwem określonych konektorów. Po zintegrowaniu tych różnych narzędzi bezpieczeństwa platforma SOAR, taka jak IBM Security QRadar SOAR, może przeprowadzać rozbudowaną harmonizację osób, technologii i procesów, aby wydajnie i skutecznie reagować na incydenty bezpieczeństwa. Aby poznać inne definicje związane z terminologią stosowaną w kontekście platformy SOAR, przeczytaj nasze opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Czy narzędzia SOAR sprawdzą się w moim przedsiębiorstwie?

Firmy, które mogą w pełni zoptymalizować platformę SOAR, taką jak IBM Security QRadar SOAR, muszą poznać i ocenić procesy wewnętrzne w celu określenia, czy automatyzacja zapewni zamierzone korzyści, oraz dysponować umiejętnościami umożliwiającymi ciągłe dostosowywanie i wykorzystywanie platformy.

Gdzie można pobrać aplikacje w celu zbudowania ekosystemu integracyjnego dla platformy IBM Security QRadar SOAR?

Dostępnych jest ponad 160 aplikacji zweryfikowanych i obsługiwanych przez IBM, a także aplikacje społeczności, które można zintegrować z platformą IBM Security QRadar SOAR. Aplikacje te można pobrać z serwisu IBM App Exchange, gdzie regularnie dodawane są nowe aplikacje.

Co to jest IBM Security QRadar SOAR z ochroną prywatności?

IBM Security QRadar SOAR z ochroną prywatności umożliwia zespołom ds. bezpieczeństwa integrowanie terminów i zadań raportowania związanych z ochroną prywatności z ogólnymi podręcznikami reagowania na incydenty oraz pozwala na współpracę z zespołem ds. ochrony prywatności i działem prawnym w celu uwzględnienia wymagań prawnych. Co więcej, rozwiązanie to pomaga organizacjom prowadzić pojedynczy, dający się kontrolować rejestr wszystkich aspektów reagowania na przypadki naruszenia bezpieczeństwa danych.

Które przepisy są obsługiwane przez platformę IBM Security QRadar SOAR z ochroną prywatności?

Sercem platformy IBM Security QRadar SOAR z ochroną prywatności jest globalna baza wiedzy, która jest regularnie aktualizowaną bazą danych obsługującą ponad 170 przepisów dotyczących powiadamiania o naruszeniu bezpieczeństwa z całego świata, w tym RODO (GDPR), PIPEDA, HIPAA i CCPA. Przeczytaj charakterystykę rozwiązania, aby poznać szczegółowe informacje.

Co to jest MSSP Add-On?

Jest to funkcja platformy IBM Security QRadar SOAR zaprojektowana z myślą o spełnieniu konkretnych wymagań dostawców usług zarządzanych rozwiązań SIEM i MDR. Zapewnia dostawcom usług skalowalność i przewidywalność na poziomie niezbędnym do rozwoju zabezpieczeń. Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy platforma IBM Security QRadar SOAR integruje się z produktem IBM Security QRadar SIEM?

Tak, dzięki zintegrowaniu platformy IBM Security QRadar SOAR z rozwiązaniem SIEM, takim jak IBM Security QRadar SIEM, można zbudować kompletne rozwiązanie do zarządzania zagrożeniami, które obejmuje wykrywanie, badanie i usuwanie zagrożeń w szerokim zakresie scenariuszy cyberbezpieczeństwa. Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy platforma IBM Security QRadar SOAR integruje się z produktem IBM Security Verify®?

Tak. Aplikacja Security Verify Functions for SOAR umożliwia reagowanie na status użytkownika pozyskiwany z przepływu rozwiązania Resilient. Aktualizuje informacje o incydencie w oparciu o uzyskane wyniki. Aplikację można pobrać z serwisu App Exchange.

Czy platforma IBM Security QRadar SOAR integruje się z produktem IBM Security MaaS360®?

Tak. Funkcje produktu MaaS360 dla aplikacji SOAR pozwalają na wykonywanie niektórych działań związanych z zarządzaniem urządzeniami mobilnymi (MDM) za pomocą produktu MaaS360. Aplikację można pobrać z serwisu App Exchange.

Wsparcie

W jaki sposób jest wdrażana platforma IBM Security QRadar SOAR?

Platformę IBM Security QRadar SOAR można wdrożyć w środowisku lokalnym lub w chmurze (SaaS). Jest ona także dostępna w ramach IBM Cloud Pak® for Security (lokalnie).

Czy istnieje społeczność programistów i użytkowników IBM Security QRadar SOAR?

Tak, platforma IBM Security QRadar SOAR ma dedykowaną przestrzeń w ramach społeczności IBM Security. Każdy może bezpłatnie dołączyć do tej społeczności. Członkostwo w społeczności zapewnia stały dostęp do najnowszych, regularnie aktualizowanych treści, m.in. blogów, informacji o nowych wydaniach oraz forów dyskusyjnych umożliwiających wymianę opinii i współpracę. Dołącz do społeczności!

Inne częste pytania

Co to jest IBM Cloud Pak® for Security?

IBM Cloud Pak for Security to platforma złożona z oprogramowania dostarczanego w kontenerze, które jest wstępnie zintegrowane z platformą Red Hat® OpenShift®. Zapewnia łączność z dotychczasowymi narzędziami zabezpieczającymi, a za pośrednictwem otwartych standardów umożliwia wyszukiwanie sygnałów zagrożeń w hybrydowym środowisku wielochmurowym.

Czy platformę IBM Security QRadar SOAR można wdrożyć za pośrednictwem rozwiązania IBM Cloud Pak for Security?

Tak, platformę IBM Security QRadar SOAR można wdrożyć za pośrednictwem rozwiązania IBM Cloud Pak for Security. W ramach rozwiązania IBM Cloud Pak for Security platforma SOAR bezproblemowo integruje się z produktami Data Explorer i Threat Intelligence Insights.